Dav*_*nes 8 php mysql pdo
我收到了混合信号.PDO文档中的警告似乎很清楚,省略try-catch可能会危及安全性.但是,这个帖子表明它并不是必需的.在我看来,将每个查询包装在try-catch中会非常烦人.关于如何处理这个问题的任何建议?
Mar*_*ers 10
存在安全风险,但您无需在任何地方添加try/catch.风险在于,如果您没有捕获异常,则可能会向用户显示异常(可能包含敏感信息)的错误消息.
但是,正如文档所述,您可以改为添加异常处理程序.通过重定向到一般错误消息,您可以避免向用户显示错误消息中的敏感信息.
在任何情况下,设置通用错误处理程序似乎都是非常明智的事情.您不希望向用户显示含义错误的错误消息.即使您使用"try/catch everything"方法,也很难100%确定您已捕获可能发生的每个可能的异常,因此异常处理程序仍应用作后备.
归档时间:
13 年,7 月 前
查看次数:
2467 次
最近记录: